打開(kāi)医疗数据管理新模式的“正确姿势”

随著(zhe)医疗信息化的飞速發(fā)展，尤其是在当下疫腦高情的倒逼之下，國(guó)内的主要医疗机构都(dōu)進(jìn)行了卓有成(ch友劇éng)效的数字化建设，诸如电子病历系统建设、临床医药管理、病理大数据分析等，大量的数字化系统建设和运营，使得海量的医疗数据不断产生，同時(shí鐵綠)医院为了满足合规性要求，以及對(duì)重靜靜要的数据進(jìn)行挖掘和利用，都(dōu)對了樹(duì)医疗数据的管理提出了挑战。

医疗数据管理的四大挑战

第一，法规遵从。

鉴于医疗数据管理的复杂性，我國(guó)陆续出台了多部法规条例。例如，水我2018年4月，國(guó)家卫生健康委發(草綠fā)布《关于印發(fā)全國(guó)医院信息化建设标准是哥与规范（试行）的通知》，對(duì)二什南级及以上医院的数据中心安全、终端安全、网络安全及容灾备份提頻笑出要求。

2019年4月，國(guó)家卫生健康委發(fā)布《关于印到我發(fā)全國(guó)基层医疗卫生机构信息化建设标准与规范（试行分們）的通知》，明确了基层医疗卫生机构未来5-10年信息化建设的基本内容和要求。其中信息安學唱全部分包括数据防泄露、数据备份与恢复、应用容灾等十个方司民面(miàn)。

今年4月9日，國(guó)家医疗保障局《关于印發(fā)加强网市雨络安全和数据保护工作指导意见的通自高知》就(jiù)加强医疗数据保护和安全時木管理，提出了七条针對(duì)性举措。要求包括：區作

1、對(duì)数据的产生、传输、存储、使用、共享、销毁等实行離低全生命周期安全管理；

2、严格执行数据处理和使用审批流電冷程，按照“知所必须，最小授权”的原则兒玩划分数据访问权限，实施脱敏、日志记录等控制措施，防小計范数据丢失、泄露、未授权访问等安全风看線险；

3、明确各级权限，分离信息系统运维权限雜問和經(jīng)办业务角色，對(duì)不同角色设置不同权限；

4、對(duì)于敏感数据需要落地南要到外部的业务场景，应做好(hǎo)脱敏处市又理，制定统一数据出口和统一销毁要身她求，建立严格的审批流程和数据交付流程從到……

“数据脱敏，权限管控，数据全生命周期管理”成(chéng)为其中的核心关键词。對(duì)重要的医疗鐵到数据進(jìn)行保护和管理，不再局限于從刀脱敏或者某一種(zhǒng)措施，對(duì)于低信医院CIO来說(shuō)，需要考虑的是如何基于数据的全生命周期管理去靜門实现法规遵从。

第二，数据洪流。

医疗，究其本质是基于充分的数据积累包括患者诊疗数据，兵司行为感官数据和最新科研成(chéng)果，哥來對(duì)患者健康数据進(j業腦ìn)行处理，進(jìn)而做出决策。基于此，医疗数据的产生与利用已經(j頻金īng)成(chéng)为医疗行业未来發(fā)展与醫動技术创新的重要依据。

IDC撰写的《数字宇宙驱动医疗行业数据增長懂腦(cháng)》报告显示，医疗行业在数字宇宙中占比显著，数据量每年以48%的速度增長(cháng)，是增速最快的行业之一。IDC分析指出，人类产生的医疗数据总量2020年达到40万亿GB，是2010年的30倍。

在這(zhè)些庞大的医疗数据中，包含HIS系统、EMR系统等生产的结构化数据，以及超過(guò)80%的影像数据，目前國(guó)内医學(xué)影像数据的年增長(房計cháng)率约为30%。以一家三甲医院为例，其一天的PACS影像数据存储量大约是50~100GB，一个月的存储量是1~2TB左右，一年的正常增量在15TB以上。

此外，大规模的医疗数据存储来自于合规需求。《医疗机构管理条例文機实施细则》规定，医疗机构的门诊病历的保存期不得少于十五年，住不劇院病历的保存期不得少于三十年。一些重要的医疗鄉購档案信息，甚至要求永久保存。

如何以更經(jīng)济节省的方式应對(duì)医疗数据洪流的大规模存储和集中管理？

第三，数据容灾保护。

医院的业务系统繁多，应用环境极其复杂。HIS，CIS，EMR，PACS和医保等各系统的深度融合和广泛应用，产生的数据类型复杂。同時(shí)，這(zhè)些业务系统能(néng)否正常运行還(hái)关大麗系到患者的就(jiù)医体验，甚至关系到生命安全，因此，如何做好(hǎo)医院嗎放的数据容灾和保护，结合业务的重要店這程度提供很好(hǎo)的RTO和RPO，实现数据零丢失，意义重大。

例如，《关于印發(fā)全國(guó)医院信息輛藍化建设标准与规范（试行）的通知》就(ji章小ù)要求，三甲医院的数据备份要具有存储磁哥時盘阵列和存储备份软件组件，支持使用数据快照、同异步复制技术；三甲医院关键妹弟业务信息系统的本地数据和应用恢复 RTO≦15分钟，RPO≦10分钟等。

然而，现实却不尽如人意。根据赛迪發(fā)布的《医疗行业网络安全白皮书2020》显示，中國(guó)评测网安中心分析了35家開(kāi)展网络安全等级保护测评的医疗多們信息系统案例後(hòu)發(fā)现，在数据保护方面(miàn)，38%的系统沒(méi)有数据库审计，只有2%的单位具有灾备服务器，大部分医疗信息系统沒(méi)有完善的数据保护光對机制。

当下，即使越来越多的医院单位认們資识到数据备份的重要性，也部署了备份系统，但是定期的對(duì)备愛慢份数据做有效性验证却无法保证。這(zhè)是因为随著(zhe)需要备份信鄉的数据和业务系统的增多，备份窗口已經(jīng)十分紧张，在备份作业和還的同時(shí)去做备份数据的校验，會(知坐huì)让系统变得不堪重负，拖累整体的效率。這(zhè)就(jiù下藍)衍生出了一个新问题：数据备下来了，但是可不可用却无法術村保证。

第四，数据開(kāi)放共享与个人隐私保护的平衡。

数据流动起(qǐ)来才會(huì)产生价值和创造增值效益，一直以来，全社會(huì)對(duì)于医疗数据的開(kāi車厭)放共享需求迫切：

一方面(miàn)，随著(zhe)我國(guó)医改工作的推進(jìn)，为了破解群众普遍关心的“看病难、看病贵”问题，重点加强了分级诊疗，建立双向(xiàng)转诊制度，以实现医疗资源合理布局，打破信息孤岛，大幅提高基层医疗水平，共享医疗数据行玩和资源。另一方面(miàn)，药物的临床试验、居民健康水平的评呢雪估、传染病监测等都(dōu)离不開(kāi)医疗数据的開(kā房照i)放共享。

影像数据走向(xiàng)区域共享

但值得注意的是，医疗数据的開(kāi)放共享涉及到个人隐動下私保护的问题。由于医疗信息包含了大量敏感数据，如涉及个人身份、病情等隐私信息，這(zhè)些数据一旦遭遇破坏或農紙泄露，將(jiāng)给患者的隐私安全和医院正常运行带来很大影响和负面(miàn妹白)作用。因此，需要把握好(hǎo)這(zhè)二者的林術平衡关系。

而且，现有的个人隐私安全防护，大多只注重脱敏一项，然生讀而在医疗数据的传输、管理、使用等其它环节還(hái)是存在个人隐村也私泄露的风险，因此，必须打通数据的上中下游链条，从数据获取，数据脱敏，数据存储，数据使筆長用，监管审计，到数据销毁的涵盖数据的全生命周期進(jìn)行安問身全管控。

打開(kāi)医疗数据管理新模式的“正确姿势”

對(duì)应到医疗数据保护和管理的新变化，以及過(guò)往的数据管理挑战，单独一種(zhǒng)功能(n開畫éng)如脱敏或者几種(zhǒng)功能(néng)的组合匠秒产品和技术，往往都(dōu)很难满足對(duì)雨務于医疗数据管理最新的合规性要求。

从某種(zhǒng)意义上說(shuō)，這(zhè)樣(yàng)的解决方案有些“头疼医头，脚疼医脚”的意思，殊不知，任意环节都(dō音司u)有可能(néng)导致功亏一篑。有沒(méi)有一種(zhǒng)解决方子服案，从数据的全生命周期管理的角度出發(fā)，为每一个可能(n計如éng)涉及的环节建立“防护网”，从而完成(chéng)對(duì)重要的微答医疗数据的集中管控，進(jìn)而事開实现医疗数据的价值利用？

答案是肯定的。國(guó)内领先的IT智能(néng)安全运维与数据治理提供商，上讯信息提出了以其敏捷数据管理平台（ADM，Agile Data Management）为核心、围绕从数据获取，数据存储喝書，数据构建，数据使用，数据归档到呢學数据销毁的数据全生命周期管理，为医疗用户应對(duì)数据洪流，数据容灾保护得算，个人隐私保护以及法规遵从的挑战，提供一站式的解靜電决方案。

首先，在应對(duì)数据洪流带来的習服存储成(chéng)本增加方面(miàn)，ADM实现了多达10倍以上的存储成(chéng)本节省。其一利用数据虚拟化技术，实现单个数据副本即可满足备議爸份、恢复、数据脱敏、审计等多種(zhǒng)工作负载需求，由于是挂吃錯载的镜像文件数据，對(duì)于使用端来說(shuō)，几乎不占用存美可储空间；其二结合高效的数据压缩技术，实现存储即压缩美車，使用的数据可缩减到源数据的1/4到1/3大小。

其次，在满足数据容灾，法规遵从和个人隐私保护需木數求方面(miàn)，ADM基于全生命周期的数据集中管控，原生融合了多種(zhǒng)数据保护策略，包括数据备份与恢复，备份数据有效性校验，数据动态和静态脱敏，权限管控，数視信据库审计等一站式功能(néng)，例如；廠森针對(duì)尚未系统建设灾备体系的医院，可提供数据容灾备份用文功能(néng)，在遭遇系统宕机時(s技影hí)，可快速的進(jìn)行数据恢复吃路和业务拉起(qǐ)；如果已經(鐵見jīng)在使用传统备份的医院，则可利用船時备份校验功能(néng)，在不影响备份作业的同時(shí)自动化完成(文湖chéng)备份数据的有效性验证…所有的功能(néng)都(dōu)可以自由组合，這(zhè)樣(yàng)既保护了医院原有的IT技术投资，又能(néng)够便捷的享受到最新技术為頻的革新红利。

ADM帮助医院用户构建了“以患者为中心的”个人医疗信息风险评估和防护体系，覆盖数据的全生命周期，全流程、全领域系统性防范个人隐私数少雪据泄露的风险；同時(shí)以细粒度的用户权限管控，匠見杜绝IT管理员高危操作或者误操作的可能(néng)性，并利用审拿工计功能(néng)保留了事(shì女廠)後(hòu)的可追溯。

再者，数据開(kāi)放共享，要求快為看速的数据交付，并且，随著(zh好藍e)各地医疗云建设和分级诊疗的推進(jìn)，数据的流动已經(jīng)从本地間用向(xiàng)区域扩展。ADM將(jiāng)数据准备从原来的按天或者月为单位，缩市你短到分钟级，数据分發(fā)则达到秒级，极速的数据交付加醫店快了医疗数据共享，从而在实现数据生命周期管理的基础上但謝，满足海量数据分析、数据建模的需求，發(fā)挥医疗数据价值。不仅如此，ADM還(hái)支持在本地数据中心和医疗专有云以及公有云之间灵活部署，让医書友疗数据在流动中实现增值利用。

结语

医疗数据是人类的宝贵财富，面(miàn)對(duì)這(zhè)樣(yàng)一座唾手可得“宝藏金矿”，如何免于入金山却空手而归，也许需要的正是诸如ADM這(zhè)樣(yàng)的最佳“掘金工具”。